IT INDUSTRIJA je u nevjerici da se mogla dogoditi tako velika greška koja je u petak zaustavila mnoge sustave u svijetu i Hrvatskoj, za što će štete sigurno biti velike, no to je i upozorenje da se pažljivije biraju dobavljači i pojačaju ulaganja u IT, komentira za Hinu stručnjak iz tvrtke Span Neven Zitek.

"IT industrija je u nevjerici"

Smatra se da je globalni incident nastao uslijed problematičnog ažuriranja softvera američke tvrtke za kibernetičku sigurnost CrowdStrike na operativnom sustavu Windows, najveći do sada takve vrste u svijetu.

Zitek kaže da je IT industrija u nevjerici: "Kako je moguće da proizvođač ne otkrije takvu grešku s kritičnim posljedicama, i to prije distribucije krajnjim korisnicima?"

Zitek je voditelj odjela za odgovor na kibernetičke incidente u domaćoj IT tvrtki Span, koja i međunarodno posluje te usko surađuje i s Microsoftom.

Na pitanje je li to bio "samo" tehnološki incident/greška ili se može dijelom smatrati i cyber napadom, odgovara da tako velike i globalno prisutne kompanije mogu i same biti meta napada u lancu opskrbe (supply chain attack) upravo zbog velikog broja korisnika i globalnog dosega.

"No, sudeći prema svim dostupnim informacijama i izjavama rukovodećih ljudi u kompaniji proizvođača, radi se o grešci koja je nastupila nakon ažuriranja sigurnosnog rješenja, čiji je cilj upravo spriječiti ispade sustava zbog kibernetičkih napada. U ovom konkretnom incidentu, greška u CrowdStrike softveru manifestirala se isključivo na Windows operativnom sustavu i tu je poveznica između inicijalnih informacija o grešci u Windowsima koja uzrokuje ispade sustava i samog CrowdStrikea. Organizacije koje koriste neka druga rješenja nisu bila zahvaćena ovim ispadima", kaže Zitek.

O važnosti softvera CrowdStrikea u svjetskom IT-u i njegovom globalnom korištenju, ističe da je ta kompanija jedan od svjetskih lidera u softverskim rješenjima za kibernetičku sigurnost, koja prema dostupnim informacijama surađuje s nekoliko desetaka tisuća kompanija, odnosno oko 24.000 organizacija u svijetu.

Štete su velike

Na pitanje o eventualnoj, prvoj procjeni iznosa šteta od te greške, odnosno zbog zastoja u radu mnogih kompanija i sustava u svijetu, od zrakoplovnih, zdravstvenih, bankarskih do trgovačkih, medijskih i drugih, Zitek kaže da će štete zasigurno biti velike.

"To smo već vidjeli tijekom petka po objavama o prestanku rada zračnih luka i zračnog prijevoza, provedbi plaćanja, medijskih kuća, škola, javnog i zdravstvenog sektora. Koliko će točno iznositi ovisit će najviše o samim organizacijama koje su pogođene i koliko će brzo uspjeti uspostaviti normalan režim rada. Također, kompanija CrowdStrike već sad trpi pad cijene dionica, a svjedočimo i rastu cijene dionica njihove konkurencije", iznosi Zitek.

Međutim naglašava da su to "privremeni efekti", dok će oni pravi biti vidljivi kroz tržišnu zastupljenost.

Smatra kako je moguće da će konkurencija iskoristiti trenutak da ponudi korisnicima CrowdStrikea povoljniji prelazak na njihova rješenja.

"Očekujem i da će u budućnosti korisnici voditi više računa o načinu na koji odabiru dobavljače, a dobavljači da konačno prihvate svoju ulogu u lancu vrijednosti prema krajnjim korisnicima. Uz uzrokovanu konkretnu štetu, važna je i ona nemjerljiva u novcu, a to je gubitak povjerenja", poručuje taj Spanov stručnjak za kibernetičke incidente.

Problem rješiv, ali traži i ručnu intervenciju i vrijeme

Što se tiče tehničkog aspekta otklanjanja problema i vraćanja pogođenih sustava u rad, Zitek kaže da je sam proizvođač u jutarnjim satima u petak (po našem vremenu) već ponudio "zaobilazno rješenje", no da to "nažalost, uključuje i ručnu intervenciju na svakom pojedinačnom računalu jer trenutačno ne postoji automatizirano rješenje koje bi uklonilo kvar na svim računalima istovremeno".

To za posljedicu ima odgođeno otklanjanje kvara, koje ovisi isključivo o tome koliko ljudi imaju na raspolaganju IT službe i koliko brzo mogu primijeniti zaobilazno rješenje i otkloniti kvar.  

Hrvatska u kibernetičkom prostoru nije izoliran otok

Tako će biti i u mnogim zemljama, pa i u Hrvatskoj, u kojoj se također koristi to rješenje.

"Kako se radi o jednom od vodećih softverskih rješenja za zaštitu, nije iznenađujuće da su greškom pogođene i neke hrvatske tvrtke. Iz medijskih natpisa i objava vidimo da je pogođen zračni prijevoz i kontrola leta, medijske kuće. U svakom slučaju ne zaboravimo da ne možemo promatrati Hrvatsku kao neki izolirani otok jer smo u kibernetičkom prostoru svi povezani i mnogi servisi koje koristimo dolaze od globalnih pružatelja usluga", dodaje Zitek.

Veći trošak za poslovanje

Objašnjava da se tu radi o specifičnom programskom rješenju koje u pravilu koriste organizacije i u tom kontekstu načelno biraju rješenja koja su im u tom trenutku najbolja u odnosu na izdvojen budžet, a ovakva ažuriranja softvera u pravilu se izvode automatski i bez ljudske intervencije pa samim time svaka pogreška odmah i bez odlaganja ima utjecaj na informacijski sustav.

Greška u kritičnim sustavima za sobom povlači pitanje planova oporavka i nastavka poslovanja, pri čemu osiguravanje resursa za nastavak poslovanja znači veći trošak, a što je organizacijama često neprihvatljivo.

"Ovako specifični incidenti doista su rijetki pa ih je iz perspektive upravljanja rizicima teško opravdati. Međutim, ako se budu dešavali dovoljno često, tada će organizacije morati ugraditi otpornost na ovakve ispade kroz sami dizajn sustava. Zaštita je teoretski moguća, ali mehanizmi su poprilično kompleksni i teško ih je financijski opravdati", kaže Zitek.

Bilo je sličnih incidenata, ali nikada s ovakvim posljedicama, i u svemu su najvažniji - ljudi

Zitek iznosi da je bilo sličnih incidenta, ali ne s ovakvim posljedicama, jer je svijet danas ipak puno ovisniji o digitalnim uslugama pa su i posljedice veće.

Među najvećim i poznatijima je kibernetički incident povezan s programskim rješenjem SolarWinds 2020., u kojem su se kibernetički kriminalci uspjeli infiltrirati u to programsko rješenje čime su dobili pristup velikom broju privatnih i javnih organizacija, državnih institucija i slično. Iako nije tada uzrokovao ispade sustava, ukazao je na važnost upravljanjem lancem dobavljača i ranjivosti koje proizlaze iz činjenice da koristimo jedno ili drugo programsko rješenje u poslovanju.

Bilo je i ispada servisa Cloudflare 2020., Microsoft Azure 2019. i Amazon Web Services 2020., koji su imali globalne posljedice, ali Zitek kaže da su "izgleda naučene lekcije uspješno ugraditi operativni model jer od onda novi veći ispadi nisu zabilježeni".

"Organizacije su danas vrlo, ili čak u potpunosti digitalizirane, što znači da moraju ulagati u otpornosti na poremećaje iz kibernetičkog prostora, a ti poremećaji mogu biti brojni. Bez obzira na tehnološka rješenja koja se koriste, kada se dogodi ono najgore, oporavak će ovisiti isključivo o tome koliko smo se dobro pripremili prije samog incidenta i imamo li na raspolaganju prave ljude. Upravo su ljudi ključni te je potrebno osigurati da su oni svjesni izazova, educirani i adekvatno pripremljeni. Zato i kroz Span Centar za kibernetičku sigurnost provodimo razne edukacijske programe", zaključuje Zitek.